package com.mall.common.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.security.Keys;

import javax.crypto.SecretKey;
import java.util.Date;
import java.util.Map;

public class JwtUtils {

    // 密钥必须 >= 32 字节（HS256 要求）
    private static final String SECRET_STRING = "aXRoZWltYQ==aXRoZWltYQ==aXRoZWltYQ=="; // 32+ 字符
    private static final SecretKey SECRET_KEY = Keys.hmacShaKeyFor(SECRET_STRING.getBytes());

    // 12 小时过期
    private static final long EXPIRATION = 12 * 60 * 60 * 1000;

    /**
     * 生成 JWT Token
     */
    public static String generateToken(Map<String, Object> claims) {
        return Jwts.builder()
                .setClaims(claims)                    // 使用 setClaims（兼容性更好）
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRATION))
                .signWith(SECRET_KEY)                 // 自动使用 HS256
                .compact();
    }

    /**
     * 解析 JWT Token
     */
    public static Claims parseToken(String token) {
        return Jwts.parserBuilder()
                .setSigningKey(SECRET_KEY)        // 设置密钥
                .build()
                .parseClaimsJws(token)            // 解析
                .getBody();                       // 获取 payload
    }
}